超 70 个恶意 npm 与 VS Code 扩展被曝:窃取数据与加密货币钱包
npm软件包注册表中发现多达60个恶意软件包,这些软件包具有收集主机名、IP地址、DNS服务器和用户目录至Discord控制端点的恶意功能。软件供应链安全公司Socket的研究员基里尔·博伊琴科在上周发...
5月27日
3500 个网站遭劫持!黑客利用隐匿 JS 与 WebSocket 手段暗中挖掘加密货币
一场新的攻击活动已侵入了全球超过 3500 个网站,植入了 JavaScript 加密货币挖矿程序,标志着曾由 CoinHive 等推动的基于浏览器的加密劫持攻击卷土重来。 虽然此类服务在浏览器制造商采取措施...
7月22日
俄罗斯黑客滥用微软 OAuth 流程,精准钓鱼劫持乌克兰盟友账户
网络安全专家揭露了一波新的利用Microsoft 365的OAuth工作流程进行精准钓鱼攻击的活动。 自2025年3月以来,Volexity观察到这些活动涉及与俄罗斯有关联的威胁行为者,他们冒充欧洲外交官和乌克兰...
7月23日
伊瑞保险披露网络安全事件,发布钓鱼攻击警报
美国主要财产保险公司伊瑞保险(Erie Insurance)近日向监管机构及客户通报了一起网络安全事件及相关网络瘫痪。作为财富500强企业,该公司拥有超7000名员工和14000名代理人,其母公司伊瑞赔偿公...
6月13日
黑客利用 AI 生成音频假冒税务准备人员,欺骗国税局
今年的报税季,人工智能(AI)为一系列税务诈骗活动提供了强大助力,诈骗者利用深度伪造音频和其他技术手段拦截资金,并诱骗纳税人向他们发送财务文件。
4月16日
半数职场员工难辨钓鱼陷阱,盲目自信成最大安全漏洞
最新研究显示,尽管多数高管和员工自信能识别钓鱼诈骗,但实际判断错误率极高。网络罪犯往往无需入侵公司系统,只需诱导员工点击恶意邮件即可得手。 网络安全公司Dojo对2000名英国员工和高管的...
6月10日
安全114
